Accesso lecito ai dati, cooperazione giudiziaria internazionale e cybersicurezza sono diventati temi sempre più centrali nel dialogo transatlantico. E anche se ci sono stati dei progressi, c’è ancora molto lavoro da fare, come evidenzia a Formiche.net Riane Harper, senior international law enforcement counsel di Microsoft, già senior counsel e trial attorney presso la Computer crime and Intellectual property section, criminal division del Dipartimento di Giustizia degli Stati Uniti, intervistata a margine della tavola rotonda “Strengthening transatlantic cooperation against serious crime”, tenutasi al Centro Studi Americani e co-organizzata da Formiche e Microsoft.Nel mondo di oggi la linea tra guerra ibrida e criminalità informatica è oggi sempre più sfumata. Un framework concepito per la cooperazione penale può essere adatto anche per affrontare minacce con una dimensione geopolitica? Gli strumenti su cui ci concentriamo, dagli accordi del Cloud Act a quelli sull’E-evidence a quelli sui data access, sono specificamente orientati alle indagini penali. Il loro mandato riguarda la prevenzione, il rilevamento, l’indagine e il perseguimento di crimini gravi. Questa delimitazione è intenzionale, e lo si vede chiaramente anche in sede Onu, dove esiste una distinzione netta, con le norme che regolano il comportamento degli Stati nel cyberspazio che sono trattate dal Primo Comitato, mentre le questioni di criminalità informatica rientrano nel Terzo Comitato, cioè nell’ambito della cooperazione tra forze dell’ordine. Si tratta di agende separate perché rispondono a logiche diverse. Quando parliamo di law enforcement, parliamo di come uno Stato regola i rapporti tra i propri cittadini; quando parliamo di cooperazione internazionale tra forze dell’ordine, cerchiamo di armonizzare quelle regole a livello bilaterale o multilaterale. È una conversazione strutturalmente diversa da quella che riguarda le relazioni tra Stati sovrani nel dominio cibernetico. Per questo, i due ambiti tendono a richiedere framework distinti. Poi, ovviamente, una maggiore cooperazione avrà comunque degli impatti positivi.Ha menzionato la questione delle e-evidence. I negoziati transatlantici per un accordo sul tema vanno avanti da alcuni anni. Quali pensa siano i principali ostacoli da affrontare per raggiungere un accordo in tempi rapidi?Vero, le discussioni si protraggono da un po’, ma ci sono già stati molti progressi. I negoziati sull’accordo erano stati avviati durante la prima amministrazione Trump, e poi c’era stato un discreto avanzamento a livello tecnico tra la Commissione e il Dipartimento di Giustizia e il Dipartimento di Stato statunitensi nel corso dell’amministrazione Biden. Credo che un ostacolo sia stato il fatto che quei negoziati siano stati volutamente rallentati affinché l’Europa potesse completare il proprio regolamento sull’e-evidence, considerato come prettamente complementare da Bruxelles. E quando sono ripresi credo che ci fosse, come riportato pubblicamente, un discreto avanzamento verso il raggiungimento di un accordo. I negoziati si sono poi sospesi con il cambio di amministrazione, e non li abbiamo visti ripartire. Ma sia da una parte che dall’altra c’è la netta intenzione di farli ripartire. E penso che sia solo una questione di tempo.Oltre all’accordo sulle e-evidence, ha anche menzionato il Cloud Act. Questo accordo è stato concepito su base bilaterale, mentre l’Evidence Act, venuto successivamente, è un trattato multilaterale che coinvolge tutti i membri Ue. Perché tale scelta? Penso che il regolamento e-evidence sia un’innovazione straordinaria nel mio settore, nella conversazione sull’accesso lecito ai dati, proprio perché è il primo strumento multilaterale per inviare ordini direttamente al fornitore di servizi di un altro paese per indagini penali. Questo è in un certo senso uno dei grandi punti di forza dell’Unione Europea. Ma è comunque uno strumento multilaterale che abbraccia 26 diversi paesi sovrani, dove tutti hanno dovuto concordare su standard fondamentale. È diventato abbastanza difficile, ed era abbastanza difficile da fare anche all’interno dell’Ue. Penso che una volta che si esce dal perimetro dell’Unione Europea, diventi molto difficile costruire strumenti multilaterali che comprendano tutte le differenze tra ogni diversa struttura governativa in un modo che consenta di ottenere il tipo di dati che si vuole ottenere. Nel lungo periodo l’obiettivo è far sì che tutti i Paesi raggiungano un consenso sufficiente su cosa siano le garanzie, ma in questa fase dei diversi sistemi giuridici sarebbe difficile costruire strumenti multilaterali su larga scala, e i negoziati bilaterali sono, penso, probabilmente il percorso migliore per gestire informazioni sensibili rispettando adeguatamente i diritti di tutti.Per accelerare i processi di cui abbiamo parlato, che ruolo può giocare Roma per facilitare ulteriori sviluppi in questo settore all’interno della cooperazione transatlantica?La relazione tra Italia e Stati Uniti sul piano della cooperazione tra forze dell’ordine è solida e radicata. È una profondità di rapporto che non va data per scontata, e che rappresenta una leva concreta su cui costruire. Il valore che Roma può portare non è solo operativo, ma anche politico: la capacità di introdurre queste preoccupazioni nei tavoli giusti, di tenerle alte nell’agenda e di mobilitare consenso attorno alla loro urgenza richiede credibilità istituzionale e reti consolidate, e l’Italia le ha entrambe. Tra i diversi portatori di interesse coinvolti in questo dossier esiste un consenso trasversale e genuino sulla sua importanza. C’è volontà politica. Ciò che serve è qualcuno che eserciti una leadership attiva per tradurla in risultati concreti, ricordando a tutti le poste in gioco e l’urgenza di trovare soluzioni in tempi ragionevoli. L’Italia, in questo senso, ha tutti gli strumenti per svolgere quel ruolo.